Поисковый робот Google проиндексировал базу украденных паролей
Новости
В результате чего можно было узнать не только связку логин/пароль, но и IP-адреса и информацию о местоположении жертвы.
2К открытий2К показов
Специалисты по кибербезопасности из Check Point и Otorio поделились результатами своего исследования. Они выяснили, что мошенники, воровавшие данные корпоративных пользователей Microsoft Office 365, хранили «нажитое» в одном общем файле. И именно его проиндексировала поисковая машина Google.
Ссылка на этот файл была размещена в коде фишинговых сайтов, использованных для обмана пользователей, пишет Bleeping Computer. Из отчёта роботов ИТ-гиганта также можно было получить и более подробную информацию, такую как IP-адрес жертвы и данные о его местоположении.
Эксперты по кибербезопасности отдельно отметили выстроенную хакерами систему. Злоумышленники проверяли получаемые обманным путём данные на достоверность. Для этого они «прогоняли» логин и пароль через официальный сайт Microsoft. И если он не принимал введённые данные, то хакеры просили жертв ввести их повторно.
Источник: Bleeping Computer
2К открытий2К показов
Google представила новую функцию поиска, позволяющую загружать видео через Google Lens для получения информации в реальном времени. Эта возможность доступна пользователям программы Search Labs на Android и iOS
Google Chrome перешёл с Manifest V2 на V3, что изменит работу расширений в браузерах на базе Chromium. А значит это коснется Arc, Яндекс.Браузера и т.д
Microsoft отказалась от Android-приложений в Windows cпустя всего пару лет после анонса функции
Исследователи из Certitude обнаружили уязвимость в функции «First Contact Safety Tip» в Outlook, позволяющую обходить антивирусную защиту и скрывать предупреждения. Microsoft пока не устранила проблему, увеличивая риск открытия вредоносных писем пользователями. Уязвимость связана с манипуляциями CSS в HTML-письмах.